خانه » CVE-2023-40721
هشدار‌های امنیت سایبری

CVE-2023-40721

آسیب پذیری Format string در فایروال Fortinet

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2023-40721 :CVE
  • CWE-134 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 11, 2025
  • امتیاز: 6.3
  • نوع حمله: Format String
  • اثر گذاری: Command Execution
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

CVE-2023-40721 ، یک آسیب پذیری سطح متوسط در FortiOS ، FortiSwitchManager ، FortiPAM و FortiProxy فایروال Fortinet است. این آسیب پذیری بر روی بخشی از کامپوننت Request Handler اثر می گذارد. دستکاری این کامپوننت منجر به حمله format string خواهد شد. حمله می بایست به صورت محلی راه اندازی شود. توصیه شده است کامپوننت آسیب پذیر را بروزرسانی کنید.

توضیحات

آسیب پذیری استفاده از فرمت رشته که به صورت خارجی کنترل می شود درمحیط CLI نرم افزارهای FortiOS ، FortiSwitchManager ، FortiPAM و FortiProxy ممکن است به یک مهاجم مجاز این امکان دهد که کد ها یا دستوراتی را از طریق درخواست های مخصوص دستکاری شده اجرا کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
6.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C

لیست محصولات آسیب پذیر

 در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:

  • FortiOS 7.4.0
  • FortiOS  7.2.0 -7.2.5
  • FortiOS  7.0.0 -7.0.13
  • FortiOS  6.4.0 -6.4.15
  • FortiOS  6.2.0 -6.2.16
  • 2.0 – 7.2.2
  • 0.0 – 7.0.2
  • FortiProxy 7.4.0
  • FortiProxy 7.2.0 – 7.2.6
  • FortiProxy 7.0.0 – 7.0.14
  • FortiProxy 2.0.0 – 2.0.14
  • FortiProxy 1.2.0 – 1.2.13
  • FortiPAM 1.1.0 – 1.1.2
  • FortiPAM 1.0.0 – 1.0.3

لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را مطابق لیست زیر به نسخه های به روز شده ارتقا دهید:

  • لطفا نسخه خود را به FortiOS نسخه 7.4.2 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiOS نسخه 7.2.7 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiOS نسخه 7.0.14 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiPAM نسخه 1.2.0یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را بهFortiSwitchManager نسخه 7.2.3 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را بهFortiSwitchManager نسخه 7.0.3 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiProxy نسخه 7.4.1 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiProxy نسخه 7.2.8 یا بالاتر ارتقا دهید.
  • لطفا نسخه خود را به FortiProxy نسخه 7.0.15 یا بالاتر ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .

 منابع

  1. https://www.cve.org/CVERecord?id=CVE-2023-40721
  2. https://www.cvedetails.com/cve/CVE-2023-40721/
  3. https://www.fortiguard.com/psirt/FG-IR-23-261
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2023-40721&sortby=bydate
  5. https://vuldb.com/?id.295250
  6. https://cwe.mitre.org/data/definitions/134.html

همچنین ممکن است دوست داشته باشید

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

CVE-2025-27331

CVE-2025-22632

CVE-2025-21383

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.